[原创]boofuzz，第三方协议fuzz-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]boofuzz，第三方协议fuzz

发表于: 2024-8-19 16:02 1972

[原创]boofuzz，第三方协议fuzz

pureGavin

2024-8-19 16:02

1972

前言

在真实测试中会遇到一些情况，协议的连接方式很奇怪，比如蓝牙，这类协议通信可以使用Python连接，但是要想使用boofuzz做模糊测试是十分困难的，因为官方的连接方式并不包括这种类型的协议；最近测试任务中遇到了带证书和账户的MQTT协议，boofuzz本身是支持SSL连接的，但问题就是账户没法加进去，所以需要对fuzz脚本做一些定制化

正文

环境

MQTT服务端

PyCharm+Python3（boofuzz+paho-mqtt）

思路

实现方式说起来很简单，只需要用paho库连接到MQTT服务端，确保能正常监听和收发包，fuzz部分我们只使用boofuzz的样本变异功能；

看起来很简单，事实上涉及到了boofuzz的自定义连接，由于boofuzz本身想要开启样本变异必须调用session.fuzz函数，而想要开启session则必须创建网络连接；之前曾经尝试使用boofuzz的SSL连接，事实上是无法成功的，会陷入奇奇怪怪的报错（血与泪的经验）；所以大致逻辑就是先用paho连接MQTT服务端，然后创建一个空的连接，使boofuzz连接到一个没有任何返回也不会产生任何崩溃的端口，在发送变异后的样本处使用paho的发送功能

代码部分

此处只演示部分代码，因为不同协议连接方式不同，不能一概而论，但是boofuzz改造部分是一样的

from boofuzz import *
 
# 创建一个自定义的空连接类
    class EmptyConnection(TCPSocketConnection):
        def __init__(self, host, port):
            super().__init__(host, port)
 
        def open(self):
            pass
 
        def close(self):
            pass
 
        def recv(self, _=1024):
            return b""
 
        def send(self, data):
            print(f"Sending fuzz data: {data}")
            client.publish("v1/event/computer/resource/000c29963b29", data)
            pass
 
    # 使用自定义的空连接类创建目标
    empty_connection = EmptyConnection("localhost", 0)  # 使用占位符地址和端口
    target = Target(connection=empty_connection)
    session = Session(target=target)
 
    # 开始模糊测试
    while True:
        try:
            # 初始化模糊测试数据
            s_initialize("MQTT Fuzz")
            with s_block('{"body":'):
                s_static('{"body":')
                s_static('{"cpu":')
                #s_string('0.004999999888241291',fuzzable=True)
                s_static('0.004999999888241291')
                s_static(',"mem":')
                s_string('0.244140625',fuzzable=True)
                s_static(',"network":{"receive":')
                s_string('14.853154182434082',fuzzable=True)
                s_static(',"send":')
                s_string('9.8922290802001953',fuzzable=True)
                s_static('},"state":"')
                s_string('normal',fuzzable=True)
                s_string('","volumes":{"/dev/sda2":')
                s_string('7')
                s_string('}},"seq":')
                s_static(str(int(round(time.time() * 1000))))
                s_static('}')
 
            # 添加模糊测试步骤
            session.connect(s_get("MQTT Fuzz"))
            session.fuzz()
            time.sleep(1)  # 等待一段时间以确保消息发送完毕
        except Exception as e:
            print(f"Error during fuzzing: {e}")
            break